11.4.11

О запрете Skype

Про "выступление" ФСБ о запрете Skype не высказался только ленивый. Повторяться не буду. Я бы хотел обратить ваше внимание на хронологию событий. 4 апреля на сайте Минкомсвязи появляется сообщение о проведении заседания Правительственной комиссии по федеральной связи и технологическим вопросам информатизации, на которой начальник 8-го центра ФСБ г-н Андреечкин должен был выступить с докладом на тему: "Об использовании в сети связи общего пользования и информационных системах в Российской Федерации криптографических средств шифрования".

8-го апреля заседание состоялось. На нем Андреечкин заявил, что шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России и предложил запретить их. А вот дальше самое интересное.Почти мгновенно (в терминах государственной бюрократии) отреагировал Кремль - "Высказанное начальником центра защиты информации и спецсвязи мнение о том, что сервисы Skype и Gmail составляют угрозу нацбезопасности, является его личным мнением и не отражает политику государства в области развития Интернета. Андреечкин превысил свои полномочия и сделал поспешные выводы об этих популярных сервисах". Что это за источник не совсем понятно, но раньше я что-то не припомню, чтобы кто-то из кремлевских чиновников (депутаты не в счет) публично критиковал фсбшного генерала... исключая Президента Медведева. Кстати, днем ранее он высказался и по поводу DDoS-атак на LiveJournal, а неназванный источник в Кремле также рекомендовал ФСБ обратить внимание на участившиеся случаи хакерских атак на такие интернет-площадки, как LiveJournal.

А потом высказался г-н Путин; точнее его пресс-секретарь - Дмитрий Песков. Он заявил, что решение о будущем Skype и Gmail в России должно быть принято только на основе учета всех точек зрения, высказываемых как заинтересованными ведомствами, так и обществом в целом. "Существует точка зрения, которая была заявлена Федеральной службой безопасности. Она вполне обоснована, поскольку обусловлена задачами службы, и позиция ведомства вполне аргументирована. Вместе с тем существуют и другие точки зрения, и в процессе работы соответствующего органа правительственной комиссии все эти точки зрения - и ведомств, и общественности - будут тщательно изучены, и уже потом будет выработана позиция и принято соответствующее решение". В интервью Gazeta.ru г-н Песков сказал, что "представители ФСБ не высказывают личного мнения. Естественно, это позиция ведомства, и она тщательно аргументирована".

Позднее позицию Кремля поддержало другой орган исполнительной власти - Минкомсвязи. Его министр Игорь Щеголев заявил, что "никаких планов по отмене или закрытию Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов, работающих в России, нет. Что касается предложений по урегулированию использования криптографических средств в сетях общего пользования, то они должны быть подготовлены до 1 октября и это не означает, что они будут касаться прекращения работы иностранных сервисов в России". Государственная дума также на стороне Кремля.

Закончилась дискуссия комментариями от ФСБ - "никаких предложений или требований со стороны ФСБ об ограничении для граждан пользования этими сервисами на рабочем заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации не было". Видимо, всем послышалось на заседании в Минкомсвязи ;-)

Итак, какие выводы можно сделать? Во-первых, это может быть очередная проверка со стороны ФСБ реакции на такую инициативу. Во-вторых, я могу согласиться с позицией Антона Носика, который предположил, что либо речь идет о позиционной борьбе ФСБ и Минкомсвязи, либо это очередной PR Минкомсвязи. В PR со стороны ФСБ я не очень верю, т.к. это как махать красной тряпкой перед быком. Я имею ввиду любителя Интернет - Президента Медведева, который, к слову сказать, снял в конце прошлого года начальника г-на Андреечкина (руководителя НТС - Николая Климашина) и назначил его на почетную должность помощника секретаря СовБеза.

В общем и целом СМИ и Интернет в пятницу побурлили и поутихли, но внутренние флуктуации и пертурбации в наших правоохранительных органах усиливаются. В том же 8-м Центре грядут очередные перемены... Сложив имеющиеся факты и слухи, могу предположить, что Президент недоволен деятельностью ФСБ (и не только трехбуквенной конторой) в области информационной безопасности. Но вот что из этого в итоге получится пока предсказывать рано...

15 коммент.:

biakus комментирует...

либо провокация, либо раздутый любителем сенсаций пузырь

Сергей комментирует...

а в чем таки аргументация ФСБ?
какие то аргументы невнятные или транслируется так...
ну предположим гипотетически, что gmail будет шифровать свой туннель на алгоритмах ГОСТ и что? он станет менее опасным для безопасности страны?

Анонимный комментирует...

По всей видимости озабоченность ФСБ - это появляющиеся всё чаще в различных регламентах госучреждений явное требование использовать Скайп и почту (в отсутствие своей - бесплатную). Т.с. ставится под удар сама и безопасность, и доступность процесса, и защита документов с грифом ДСП (если таковые есть). Следом управление жизненным циклом ключей ими не управляется, про СОРМ даже не говорю.

Alexey Volkov комментирует...

"Трехбуквенная контора".. Классный термин мы нашли :)

СВП комментирует...

Люди добрые, ну вы то "местные" уж должны хотя бы понимать происходящее, если уж распирает от желания высказаться...Для непонятливых, пример Франции, который знаю не понаслышке - там не то что Skype для госклерков запрещен, под увольнение (были прецеденты!) идут служащие при использовании "ежевики". А у нас в ГД сидят т.н. "законотворцы" с допуском, кстати, на iPhone/iPad с сервисами на MobileMe( me.com) и ничего, уродство, а не демократия! А Ростелком (с инвижином) уже ведь сочинил Е-пространство для всех нужд госслужащих:-) Ну наконец, про народ - начиная от т.н. "естественных" монополий типа "национальное достояние" и кончая просто пешеходами - следующий шаг по ограничениям должен быть запрет на использование всяких там "верисайнов с тафтами" - вместо них заводятся свои УЦ (мобильщики, как резиденты уже готовятся!) с аудитом по схеме webtrust - они и будут выпекать сертификаты почти под все нужды
Благо, в новом законе про сигнатуру можно многое... Правильно ФСБ все делает, только как-то робко! Тем более что ГОСТы УЖЕ включены как в RFCях так и в ISO/IEC 14888-3, а для девелоперов создан профиль PKCS#11 с ГОСТами, так что, господа хорошие, хотите продукты "своего пищеварения" поставлять в Россию, извольте по ГОСТу, ах вы не имеете права их сертифицировать, вот вам список лицензиатов - к ним. А что до ВТО, то как раз момент и поговорить уже в ином тоне - пустите ГОСТы к себе. Кстати, спрос на них есть и немалый...
Опанки, MSM59 как-то созвучно пишет, спасибо:-)
Amicalement, Votre Benevolent

Alexey Volkov комментирует...

Това-ри-счи! Давайте, все-таки, различать различные уровни безопасности. Я понимаю желание государства наложить свое око Саурона на все и вся, но все же подход "контролируй все, потом разберемся" ничего общего с ИБ и риск-менеджментом не имеет, и многократно увеличивает расходы на содержание многомиллионной армии контролеров. Всеобщее недоверие мы уже проходили. Все-таки "богу-богово, а кесарю-кесарево".

Alexey Volkov комментирует...

А про ГОСТы - согласен, но опять же - меня раздражает мотивация... И потом - чем ГОСТ лучше RSA с точки зрения безопасности для меня, как потребителя? Принцип криптозащиты (отношение стоимости шифрования - информации - расшифровки) еще никто не отменял. А с точки зрения государства - я сильно сомневаюсь, что наши ГОСТЫ не вскрывает АНБ в своем гигантском дата-центре...

Сергей комментирует...

2MSM&СВПР/
Коллеги, речь то идет не об использовании Skype, Gmail или iPad в думе, госорганах и т.п., что безусловно нонсенс.
Речь идет о "шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России".
(Полагаю, что Алексей, будучи участником разных тусовок по этой теме, корректно сформулировал мысль)
т.е. ФСБ возмущается именно использованием зарубежных алгоритмов.
т.е. логично предположить, что Skype и Gmail, шифруя ГОСТом, будут менее опасными для безопасности России :-) интересно почему? :-)

Анонимный комментирует...

2Сергей:
Мне кажется, что важен не сам алгоритм как таковой, а возможность контроля его использования.
Для примера, у меня на работе стоит HSM ни разу не с ГОСТ и обслуживает трансграничный обмен и ФСБ в курсе и не возражает.
А вообще то что было на самом деле на этом совещании достоверно вам ни кто не скажет, будут одни догадки.

Alexey Volkov комментирует...

> важен не сам алгоритм как таковой, а возможность контроля его использования

"Золотые слова, Юрий Венедиктович" (с) :) Так пущай контролировать учатся. Финансирования не хватает чтоли? В этом смысл затеи? Так опять же - строительство суперкомпьютера в РФ дороже, чем за бугром, в разы... Куда не кинь...

Алексей Лукацкий комментирует...

Я извиняюсь, но чем ГОСТ лучше AES? Тем что его у нас умеют ломать? Так не умеют ;-) Как и AES. А СОРМ можно и с AES организовать. Если хочется... А пока запросов ни в Skype, ни в Google не было.

Анонимный комментирует...

А мое лично мнение - енто все из-за сорма именно. Они не могут видеть шифрованный трафик в принципе.. Т.е. видеть могут - читать не могут.. и слушать). Это мешает их ОРД.

Alexey Volkov комментирует...

Алексею:

> Я извиняюсь, но чем ГОСТ лучше AES?

Во-во. Я и у себя в блоге весь изизвинялся, но ответа на этот вопрос так и не получил :)

Сергей комментирует...

В данной ситуации ожидалось, что представитель уважаемой организации на заседании комиссии приведет какую то аргументацию своей позиции по криптографии.
Это участникам рынка можно ничего не объяснять, они люди привычные, давно работают в зазеркалье, созданном регулятором. Примечательно, что вряд ли кто из профессиональных участников был шокирован этими заявлениями - привыкли к подобной риторике.
А вот правительственной комиссии и обществу нужно было бы как то аргументировать новые ограничительные меры.
Не случилось, а жаль, инфоповод был хороший :-(

binworkers комментирует...

Скайп таки взломали! http://skype-open-source.blogspot.com/